我正在尝试通过跳转主机连接到服务器。我通常通过首先登录跳转主机并使用存放在那里的密钥登录服务器来执行此操作。代理转发被禁用到跳转主机。我找到了一个有效的速记:
ssh -t jump ssh server
但我想在 .ssh/config 中使用 ProxyJump。
每当我添加指令时,它似乎都在尝试使用客户端上的密钥而不是跳转主机上的密钥登录服务器。我怎样才能改变它?
这就是 ProxyJump 的工作原理 - 它将您记录到第一台主机,启动 IO 转发,然后使用本地计算机中的凭据将您记录到第二台主机。这是更安全的方法,因为您的凭据永远不会离开您的计算机,代理也不会转发套接字。
将密钥从跳转盒移至您的计算机,或在第二台主机上设置身份验证以接受您的本地凭据/密钥。
没有简单的方法可以解决这个问题,因为 openssh 开发人员对推广不良的安全实践不感兴趣。
| 归档时间: |
|
| 查看次数: |
4296 次 |
| 最近记录: |